锐捷实施方案模版V1.0（软件产品）

　 福建星网锐捷网络有限公司 http://www.ruijie.com.cn

　实施方案 XXX 项目 XXX 客户 起 草 人：

　起 草 日 期:

　文档标识：

　文档类别 管理文档

　 

　技术文档

　 

　 验收文档

　 

　 培训文档

　 

　运维文档

　 

　 其它文档

　  文档编号 QR-7510043-20-04 文档密级 受控 主送对象

　抄送对象

　编写人

　审核人

　修订 记录：

　修 订 记录 日期 修改人 审阅人 摘要

　 保存期限 2 年 生效日期

　目

　录

　 第一章

　项目概述 ............................................................................................................................... 3

　1.1

　目的 ................................................................................................................................................................. 3 1.2

　项目背景（必选）

　......................................................................................................................................... 3 1.3

　项目目标（可选）

　......................................................................................................................................... 3 第二章

　总体设计 ............................................................................................................................... 4

　2.1

　网络现状描述（必选）

　................................................................................................................................. 4 2.2

　软件部署目标（必选）

　................................................................................................................................. 4 2.2.1 软件部署情况描述（必选）

　............................................................................................................... 4 第三章

　详细设计 ............................................................................................................................... 4

　3.1

　应用软件部署规划 ......................................................................................................................................... 4 3.1.1 应用服务器部署规划（必选）

　........................................................................................................... 4 3.1.2 软件版本规划（必选）

　....................................................................................................................... 5 3.1.3 用户与系统安全规划（根据实际情况选择）

　................................................................................... 5 3.1.4 软件安装规划（必选）

　....................................................................................................................... 7 第四章

　应用系统详细配置（必选）

　............................................................................................... 9

　4.1

　密码修改 ......................................................................................................................................................... 9 4.2

　全局配置规划 ................................................................................................................................................. 9 4.3

　设备管理规划 ............................................................................................................................................... 10 4.4

　接入控制设置规划（以下部分为必选，部分为可选）

　........................................................................... 10 4.5

　用户及用户组规划 ....................................................................................................................................... 10 4.6

　用户账户规划 ................................................................................................................................................ 11 4.7

　计费策略规划 ................................................................................................................................................ 11 4.8

　硬件设备配置与说明 .................................................................................................................................... 11 第五章

　工程实施规划（必选）

　..................................................................................................... 11

　5.1

　工程实施人员规划 ........................................................................................................................................ 11 5.2

　工程实施进度规划 ....................................................................................................................................... 12 5.3

　工程服务与交付物说明 ............................................................................................................................... 12

　第一章

　项目概述 述 1.1 目的

　注：

　“必选”为必须包含的 章节，内容自定 ，“可选” 为不需要时可删除的章节 。蓝色字体为举例 或内容提示 ，正式方案中不应出现“必选”、“可选”等字样和蓝色字体 ，对于部不涉及的章节内容需要删除。

　。

　项目实施方案编写过程中，根据不同的项目类型以及客户的要求，可以对文档的内容结构进行调整和删减，但是必选项不得删除。设备的协议规划内容根据实际项目实施情况进行调整。

　1.2 项目背景 （必选）

　描述此项目的启动建设背景。

　例 1：

　随着 XXX 公司全国业务的进一步发展，网络构架支撑能力不足的问题逐渐凸显，同时部分设备使用年限已长、设备故障率增加，部分设备功能不能满足使用需求。为提升 XXX 公司网络支持能力，XXX 工程于 XX 年 XX 月启动实施。

　例 2：

　XXXX 工程是 XXX 公司 IT 建设的一项基础工程，旨在提高公司的信息化水平和经营管理决策水平，增强 XXX 公司的综合竞争实力。

　1.3 项目 目标 （可选）

　描述工程的目标。

　例 1：

　XXXXX 项目的建设目标是：在统筹考虑 XXX 公司业务需求和发展的基础上，兼顾远期发展目标，构建一个高效、稳定、安全可靠的网络。

　例 2：

　根据 XXXX 公司网络系统改造项目的要求，对 XXXX 公司网络系统进行改造；改造后的网络系统，应符合规范所要求的功能分区、协议类型、配置参数、性能指标、工程工艺等各项

　标准，并保障改造过程的平滑过渡和改造后网络的稳定、可靠及安全。

　第二章

　总体设计 2.1 网络现状描述 （必选）

　以图表及文字方式描述网络现状。

　例：

　原组网拓扑图（略）

　。。。。。。。。。。。。。。。。。。。。。

　现网存在如下问题（与软件有关）：

　如：

　用户上网行为不可控 …… 2.2 软件部署 目标 （必选）

　2.2.1 软件部署情况 描述 （必选）

　例子：

　新网络拓扑如下：（略）

　拓扑说明，应用软件服务器位置说明

　第三章

　详细设计

　3.1 应用软件部署规划

　3.1.1 应用服务器 部署规划（必选）

　应用软件服务器位置、所属 VLAN，IP 地址、服务器硬件配置

　 3.1.2 软件版本 规划（必选）

　记录明确的本次项目中设备使用的具体版本。

　名称 软件版本 备注 RG-SAM

　 操作系统

　 数据库

　 3.1.3 用户与系统安全规划（根据实际情况选择）

　1) 用户安全

　可用表格描述以下用户安全是否实施 1. 禁用 Guest 账号

　在计算机管理的用户里面把 Guest 账号禁用。为了保险起见，最好给 Guest 加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为 Guest 用户的密码拷进去。

　2. 限制不必要的用户

　去掉所有的 Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。

　3. 创建两个管理员账号

　创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有 Administrators 权限的用户只在需要的时候使用。

　4. 把共享文件的权限从 Everyone 组改成授权用户

　任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

　5. 开启用户策略

　使用用户策略，分别设置复位用户锁定计数器时间为 20 分钟，用户锁定时间为 20 分钟，

　用户锁定阈值为 3 次。

　6. 不让系统显示上次登录的用户名

　默认情况下，登录对话框中会显示上次登录的用户名。这使得别人可以很容易地得到系统的一些用户名，进而做密码猜测。修改注册表可以不让对话框里显示上次登录的用户名。方法为 ：

　打 开 注 册 表 编 辑 器 并 找 到 注 册 表 项 “HKLMSoftwareMicrosoftWindows TCurrentVersionWinlogonDont-DisplayLastUserName”，把 REG_SZ 的键值改成 1。

　2) 密码安全

　记录规划的服务器安全密码，软件系统密码，snmp 密码，以及相关系统的密码

　3) 应用系统安全

　以下以 RG-SAM 为例子说明，说明应该对应用系统在安全性上做哪些策略 RG-SAM 管理平台和自助服务分别装在不同的服务器上（服务器 IP 地址）

　做好策略路由、汇聚设备上作 ACL 等防护措施 如果访问RG-SAM的IP是固定的(例如管理员办公地点固定时),可以为RG-SAM服务器设置防火墙,只允许这些 IP 访问,禁止其它不明 IP 访问.

　需要在 SAM 环境下开启防火墙保护，并确保下列进程及端口位于防火墙的“例外”列表中。

　端口 （以默认的端口值为例）

　01）认证端口：1812（UDP）

　——可在 Web 管理端配置 02）计费端口：1813（UDP）

　——可在 Web 管理端配置 03）网关流量计费：4739（TCP）

　 ——可在 Web 管理端配置 04）Web 管理：8080，8443（HTTP）

　——可在服务管理器中配置 05）内存同步：7810，7811，7812（TCP）

　06）第三方通知端口：8093（TCP）

　07）AJP 端口：8009（TCP）

　08）RMI 端口：1098（TCP）

　09）JNP 端口：1099（TCP）

　10）JBossMQ OIL service 端口：8090（TCP）

　11）JBossMQ OIL2 service 端口：8092（TCP）

　12）JBossMQ UIL service 端口：8093（TCP）

　13）RMIOBJECTPort 端口：4444（TCP）

　14）ServerBindPort 端口：4445（TCP）

　15）JBoss SNMP Agent 端口：1162（UDP）

　16）时间同步的端口：123（UDP）

　第三方程序端口：

　1）SQL Server 的默认监听端口：1433（TCP）

　——可在数据库软件中配置 2）SQL Server 的默认监听端口：1434（TCP）

　——可在数据库软件中配置 3）ORACLE 的默认监听端口：1512（TCP）

　——可在数据库软件中配置

　 3.1.4 软件安装规划（必选）

　说明应用系统软件安装时的注意点，以 SAM 举例，比如可以包括以下内容 必须对 SQL Server 进行内存限制，限制方法如下：

　在进行SQL SERVER 2005和SQL SERVER 2008的内存配置前，首先点击我的电脑->属性，查看计算机的描述信息。

　若计算机的描述中具有“物理地址扩展”字样，如下图所示：

　则按照如下步骤配置数据库的内存：

　在对象资源管理器中，右键单击服务器并选择“属性”。

　单击“内存”节点。

　在“服务器内存选项”下，在“最小服务器内存”和“最大服务器内存”中输入所需的内存量。

　符合推荐配置（8GB 物理内存）的服务器，建议最小服务器内存设置为 3GB，最大服务器内存设置为 5GB，开启“使用 AWE 分配内存”，如下图所示：

　 第四章

　应用系统详细配置（必选）

　4.1 密码修改

　1. 默认超级管理员的用户名和密码是 admin/111。输入之后点击登录即可进入 SAM 管理系统的主页面 2. 登录系统后必须马上对管理员口令/密码进行修改，原则上在不违反口令设置的限制下按照客户要求设置即可 4.2 全局配置规划

　可截图并说明具体的配置项 1. 唯一性保障：可根据项目实际需求开启或关闭唯一性保障功能 2. 认证与计费配置：如没有特殊需求，原则上按照默认设置即可

　4.3 设备管理规划

　可截图并说明具体的配置项，以 excel 表格列出 1. 按照项目实际情况添加设备，设备以 IP 为索引，为便于管理，可在描述中标明设备所在位置等特征文字 4.4 接入控制设置规划（以下部分为必选，部分为可选）

　可截图并说明具体的配置项 1. 重复登录次数限制：可根据实际情况进行设置，原则上普通用户不允许同一时刻有多条记录同时在线。

　2. 接入时段控制：根据与客户的协商设置用户组对应的接入时段控制 3. 客户端安全校验：根据项目实际需要设置用户信息校验与 BACL 4. 公用服务：原则上需要对用户开放一个公用服务，并设置其每天最多使用次数与使用时间，以供用户充值、查询等使用 5. 禁止架设代理：没有特殊需求情况下，为避免用户逃费，应开启该功能 6. 禁止使用破解锐捷客户端：为避免用户逃费，应开启该功能 7. 禁止使用非锐捷客户端：为避免用户逃费，使用扩展功能，没有特殊需求情况下，应开启该功能 8. 客户端版本管理：为便于对客户端进行统一管理，建议客户端必须使用统一使用某个版本，该版本分发前要根据学校需求进行定制化打包，在 SAM 服务器上部署客户端版本限制。

　4.5 用户及用户组规划

　可截图并说明具体的配置项，以 excel 表格列出用户组规划 1. 可根据客户用户群体不同划分用户组 2. 不同用户组可根据其应用、安全要求不同对应不同的接入控制 3. 为避免数据出错，建议使用用户导入功能导入用户账号数据 4. 用户账号索引可根据客户习惯安排，比如使用学号、使用班级+号码等

　4.6 用户账户规划

　可截图并说明具体的配置项 1. 没有特殊需求情况下，原则上添加一个用户时创建与用户同名的账户，账户默认是不可透支的（该功能可选）。

　2. 如下图:

　4.7 计费策略规划

　可截图并说明具体的配置项，列出用户需要使用的计费策略 1. 与客户沟通适合不同用户组使用的计费策略并关联 2. 具体计费策略组合可参考《RG-SAM 安全计费管理系统操作手册》中“SAM 计费详解”章节 4.8 硬件设备配置与说明

　将硬件设备的配置贴上，并说明关键参数的配置 第五章

　工程实施规划（必选）

　5.1 工程实施人员规划

　序号 省份 锐捷技术工程师 移动电话 座机电话 电子邮件 1

　2

　3

　4

　5

　6

　7

　5.2 工程实施进度规划

　序号 开始日期 结束日期 工作内容 负责人 备注 1 2011-6-29 2011-6-31 开箱验货 锐捷 XXX

　2 2011-7-1 2011-7-3 割接方案会审 锐捷 xxx

　3 2011-7-5 2011-7-8 正式割接

　 4

　 联通测试

　 5

　 现场培训

　 6

　 项目验收

　 7

　 。。。。。。。。

　。。。。

　本节点也可以通过插入附件或者截图方式体现进度规划，如：使用工程实施模版中的：QR-7100003-11-V1.1 项目实施进度计划单（xls 版）或者 PM02-V1.0 项目进度计划（project版）。

　5.3 工程服务与交付物说明

　根据 xxx 项目 xxx 合同要求，本项目锐捷网络提供服务及交付物如下。

　 合同下单服务产品及对应服务内容（根据项目派单信息获取）：

　合同下单服务产品 服务内容 RG-PSI 项目硬件安装服务 产品硬件安装、编制项目硬件安装文档； RG-PSC 项目软件调试服务 编制项目实施技术方案、软件调试、编制项目技术文档； RG-PR72404 备件先行服务 7×24×4 快速备件先行更换，最快方式送达； RG-MS400 网络巡检服务 每年四次对省级单位进行网络巡检。检查设备运行状况，并针对性地提出预警及解决建议，使用户能够提早预防，最大限度降低运营风险； RG-TS100 定制培训服务 为用户提供专业技术定制培训  工程文档交付物（根据项目基准填写，其中项目实施服务信息表及实施规范自检表可不提供至客户）：

　Xxx 项目实施方案 Xxx 项目拓扑图 Xxx 项目 IP 地址规划表 Xxx 项目割接方案 Xxx 项目测试报告

　。。。。。。。。

　 培训服务说明 若项目下单了定制培训服务，在本章节需明确定制培训内容及计划安排；若未下单定制培训服务，则说明：项目实施后，锐捷工程师将在现场就实施网络进行基础运行维护培训。